EU-Kommission zum Beschäftigtendatenschutz

Die EU-Kommission hat eine neue Empfehlung zum Schutz von Beschäftigtendaten veröffentlicht. Besonders relevant sind die Ausführungen zur privaten Nutzung von Mail und internet am Arbeitsplatz.

Das Schreiben „Recommendation CM/Rec (2015)5 of the Committee of Ministers to member States on the processing of personal data in the context of employment” richtet sich an alle Stellen, die Daten zum Zweck der Beschäftigung verarbeiten. Umfasst davon sich sowohl der private als auch der öffentliche Sektor.

Beschäftigtendatenschutz ist Reduzierung der Überwachung auf ein Minimum

Private Nutzung von E-Mail und Internet in keinem Fall überwachen

Für die betriebliche Praxis besonders relevant sind die Empfehlungen zur privaten Nutzung von E-Mail und Internet am Arbeitsplatz. Die Kommission empfiehlt Arbeitgebern, die private Nutzung von Internet und Intranet nicht zu überwachen oder so zu protokollieren, dass Rückschlüsse auf einzelne Mitarbeiter möglich sind. Präventive Maßnahmen, wie bspw. Filter, oder Methoden zur Kontrolle mittels anonymisierter Stichproben sollten von den Arbeitgebern bevorzugt werden (Abschnitt 14.2.)

Ferner vertritt die Kommission den Standpunkt, dass die private elektronische Kommunikation der Mitarbeiter in keinem Fall überwacht werden soll (Abschnitt 14.4.) – weder bei der privaten Nutzung des betrieblichen Mailsystems noch bei firmeneigenen Smartphones oder Tablets.

Empfehlungen kollidieren mit rechtlichen Pflichten des Arbeitgebers

Gerade letztere Position ist ein maximales Zugeständnis an das Persönlichkeitsrecht des Arbeitnehmers und an den Datenschutz. Ob dies in der Praxis praktikabel ist, darf bezweifelt werden. Denn dieser Standpunkt lässt für den Arbeitgeber hinsichtlich der privaten Nutzung de facto nur zwei Alternativen zu: Entweder er trägt das Risiko und erlaubt die private Nutzung, aber ohne die Möglichkeit der Kontrolle, oder er untersagt die Privatnutzung vollständig. Denn nach deutschem Recht besteht für ihn die Pflicht zur Aufbewahrung und Kontrolle geschäftlicher oder steuerrelevanter Kommunikation, der Arbeitgeber sieht sich bei Verstößen steuer-, zivil- und strafrechtlichen Sanktionen ausgesetzt.

Gerade dieses Spannungsfeld konnte durch eine Einwilligung des Arbeitnehmers in die Überwachung seiner privaten Kommunikation vermieden werden. Die jetzige Ansicht der Kommission führt dazu, diese Möglichkeit erneut zu überprüfen.

Auch Bewerbung und Recruiting mittels Social Media sind problematisch

Unternehmen setzen auch auf Social Media, um Bewerbungen zu gestalten oder neue Mitarbeiter zu rekrutieren, wobei hier spezielle Portale wie XING oder LinkedIn zu nennen sind. Die Kommission vertritt an dieser Stelle die Auffassung, dass Arbeitgeber von einer Informationsbeschaffung über soziale Medien Abstand nehmen sollten. Von Arbeitnehmern und Bewerbern soll weder gefordert noch darum gebeten werden, dass diese dem (potenziellen) Arbeitgeber Zugang zu Informationen gewähren, die sie mit anderen online teilen, insbesondere in sozialen Medien (Abschnitt 5.3.).

Da sich der Arbeitgeber explizit nicht durch Aufforderung oder Bitte Zugang verschaffen soll, könnte die Kommission bei dieser Empfehlung öffentlich zugängliche Informationen, wie Social-Media-Profile mit entsprechender Privatsphäre-Einstellung, ausgenommen haben.

Die Stellungnahme der Kommission hat jedoch insoweit keinen rechtverbindlichen Charakter und muss deshalb nicht umgesetzt werden. Sie ist jedoch ein Hinweis darauf, welche Positionen die Kommission im Rahmen der Trilog-Beratungen zur EU-Datenschutz-Grundverordnung einnimmt oder einnehmen wird.